Handout - PROJECT CONSULT Unternehmensberatung Dr. Ulrich ...

Weitere Magazine

Empfehlungen

Info

Compliance Records Management ist daher eine Basiskomponente für die Abbildung elektronischer, virtueller Akten und für die elektronische Vorgangsbearbeitung, die auch diejenigen Informationen bereitstellen, die Compliance-Anforderungen unterliegen. Records Management stellt eine Wissens-Infrastruktur in der elektronischen Ablage bereit. In den 90er Jahren entstanden elektronische Dokumentenmanagement- Systeme mit Ablage nach Abteilungen und einfachen Index-Strukturen, so z.B. Kundenname/Kontonummer, wobei jede Abteilung oder Service-Einheit anders ablegte, beispielsweise nach Produkt/Kunden im Kundendienst, aber nach Region/Kunden/Produkt im Verkauf. Das Records Management gibt einen Rahmen zur Entwicklung einer unternehmensweiten Ablagestruktur. Die Grundprinzipien des Records Management sind in zahlreichen nationalen Regelungen der öffentlichen Verwaltung und Archive sowie in einer internationalen Norm niedergelegt. Die ISO-Norm 15489 „Records Management“ gibt in Teil 1 Hilfestellungen zum: • Festlegen, welche Dokumente erzeugt und welche Information in die Dokumente eingefügt werden müssen sowie welcher Genauigkeitsgrad erforderlich ist • Entscheiden, in welcher Form und Struktur Dokumente erzeugt und erfasst werden sollen • Festlegen der Anforderungen zum Retrieval und Gebrauch von Dokumenten und wie lange sie archiviert sein müssen, um diesen Anforderungen zu genügen • Festlegen, wie Dokumente zu organisieren sind, um die Anforderungen für den Gebrauch zu unterstützen. Die ISO 15489 Teil 2 legt die Schritte für das Vorgehen der Umsetzung fest: Von der ersten Analyse und Identifizierung der Anforderungen bis zur Implementierung eines Records Management Systems und unternehmenspolitischen Maßnahmen. Auch wenn diese ISO-Norm keine konkreten Kriterien für eine technische Prüfbarkeit von Systemen beinhaltet, ist sie jedoch ein wertvoller Leitfaden, um Information im Unternehmen geordnet und nachvollziehbar zu verwalten. Professionelles Records Management ist damit eine Grundvoraussetzung zur Erfüllung von Compliance- Vorgaben. Information Lifecycle Management – ein neuer Trend zur Erfüllung von Compliance-Anforderungen Die Compliance-Anforderungen zogen Verwerfungen im Markt nach sich und kurbelten die Konsolidierung nach einer kurzen Periode der Ruhe wieder an. Inzwischen haben alle Anbieter von Storage- Technologien nachgezogen und mit ILM Information Lifecycle Management auch gleich ein eigenes Etikett etabliert. Die Speichersysteme werden um immer mehr Software ergänzt und dringen damit in die traditionellen Bereiche von Records Management, Archivierung und Dokumentenmanagement vor. Dabei konnte man entweder Unternehmen oder Kunde: Presse Projekt: Artikel Autor: Kff Thema: Compliance Topic: Status: Fertig Datei: Compliance.doc Datum: 29.03.2006 Version: 1.0 © PROJECT CONSULT GmbH 2006 Seite 10 von 16
Compliance Produkte kaufen, sie selbst entwickeln oder eine Partnerschaft mit den traditionellen Anbietern abschließen. Der Markt für Compliance-Lösungen bot die Chance, aus dem engen, hart umkämpften Hardwaresegment für Speicherlösungen ins Lösungsgeschäft auszubrechen. Da jedes Unternehmen sich zurzeit mit dem Thema Compliance in der einen oder anderen Form auseinandersetzt und die Konsolidierung von IT-Plattformen ebenfalls auf den Wunschlisten der CIOs steht, ist der Zeitpunkt gut gewählt. Zertifizierungen für Compliance-Lösungen? Dass Anwender sich derzeit immer schwieriger orientieren können, liegt nicht nur an den Anglizismen, den Akronymen und den immer neuen Begriffen. Häufig wissen sie selbst nicht, was sie genau wollen bzw. was sie tun müssen. Zu undurchsichtig sind viele der Vorgaben und die Werbeschlacht der Anbieter irritiert mehr, als sie hilft. So schaut sich der potentielle Kunde gerade im Umfeld von Compliance-Lösungen nach Stempeln, Siegeln und Zertifikaten um, die ihm Sicherheit in seiner Entscheidung geben sollen. Er geht vielfach davon aus, dass Gesetze mit Vorgaben auch überprüft werden, und so die Konformität festgestellt und den Produkten bestätigt wird. Dem ist aber häufig nicht so. Es gibt keine Zertifikate für Produkte wie z.B. von Anbietern für GDPdU-konforme Lösungen suggeriert wird. Eine Lösung kann auch nur im Zusammenhang mit den Prozessen und den eingesetzten Verfahren im Unternehmen selbst geprüft werden. Solche Prüfungen führen z.B. Wirtschaftsprüfer durch. Diese individuellen Prüfungen ermöglichen jedoch keine generelle Aussage, ob ein Produkt an sich auch geeignet ist, denn es muss auch entsprechend den Vorgaben eingesetzt und betrieben werden. Auch wenn es wünschenswert wäre, offizielle Zertifikate auf den Verpackungen der Produkte zu finden, die Komplexität der Lösungen und die Individualität des Einsatzes sprechen dagegen. So bleibt dem Anwender nur der Rückzug auf Standards, Codes of Best Practice und Richtlinien, wie z.B. das Grundschutzhandbuch des BSI, um zu einer sicheren Lösung zu kommen, die technologisch die Compliance-Anforderungen abdeckt. Eines darf man aber in keinem Fall vergessen: Compliance ist nicht nur ein Thema für Dokumentenmanagement und Archivierung, Compliance zieht sich durch alle Softwarekomponenten, in denen aufbewahrungspflichtige Daten, Informationen und Dokumente entstehen und verwaltet werden. Deshalb sind auch übergreifende Richtlinien erforderlich, die alle Quellen und alle Formen der Nutzung von Informationen berücksichtigen. Information Compliance Policy Basis für die Planung, Durchführung und kontinuierliche Umsetzung von Information Compliance Management (IMC) im Unternehmen ist eine so genannte Information Compliance Policy. Die Inhalte einer solchen Richtlinie und ihrer Umsetzung kann man in vier Punkten zusammenfassen: Kunde: Presse Projekt: Artikel Autor: Kff Thema: Compliance Topic: Status: Fertig Datei: Compliance.doc Datum: 29.03.2006 Version: 1.0 © PROJECT CONSULT GmbH 2006 Seite 11 von 16
Seite 1 und 2:
Potentiale von Dokumententechnologi
Seite 3 und 4:
Dokumentenmanagement und Dokumenten
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
© PROJECT CONSULT 2002 © PROJECT
Seite 19 und 20:
© Copyright PROJECT CONSULT GmbH 2
Seite 21 und 22:
© PROJECT CONSULT 2002 © Copyrigh
Seite 23 und 24:
© PROJECT CONSULT 2002 © Copyrigh
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
ECM - Vision und Potentiale Content
Seite 31 und 32:
ECM - Vision und Potentiale E-Mail-
Seite 33 und 34:
ECM - Vision und Potentiale Die bis
Seite 35 und 36:
ECM - Vision und Potentiale Informa
Seite 37 und 38:
ECM - Vision und Potentiale Die AII
Seite 39 und 40: ECM - Vision und Potentiale Ein Hau
Seite 41 und 42: ECM - Vision und Potentiale • E-F
Seite 43 und 44: ECM - Vision und Potentiale Collabo
Seite 45 und 46: ECM - Vision und Potentiale • Par
Seite 47 und 48: ECM - Vision und Potentiale • Off
Seite 49 und 50: ECM - Vision und Potentiale Deliver
Seite 51 und 52: ECM - Vision und Potentiale Kompone
Seite 53 und 54: ECM - Vision und Potentiale Suchinf
Seite 55 und 56: ECM - Vision und Potentiale problem
Seite 57 und 58: ECM - Vision und Potentiale Unsere
Seite 59 und 60: ECM - Vision und Potentiale Workflo
Seite 61 und 62: Potentiale von Dokumententechnologi
Seite 81 und 82: Compliance Dr. Ulrich Kampffmeyer P
Seite 83 und 84: Compliance • „Übereinstimmung
Seite 85 und 86: Compliance Securities Dealers (NASD
Seite 87 und 88: Compliance auswertbarer Form ist ei
Seite 89: Compliance verwalten und bereithalt
Seite 93 und 94: Compliance Elektronische Archivsyst
Seite 95 und 96: Compliance Speicherkapazität von 5
Seite 105 und 106: © PROJECT CONSULT 2002 Potentiale
Seite 129 und 130: © PROJECT CONSULT 2002 Autorenrech
Seite 139 und 140: © PROJECT CONSULT 2002 © PROJECT
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Wirtschaftlichkeit einmal anders Dr
Seite 149 und 150:
Wirtschaftlichkeit einmal anders ve
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Marktüberblick Marktüberblick Von
Seite 167 und 168:
Marktüberblick Unternehmen wie IBM
Seite 169 und 170:
Marktüberblick Ausstellungsveranst
Seite 171 und 172:
Marktüberblick Was fragen die Anwe
Seite 173 und 174:
Marktüberblick aufgehängten Manag
Seite 175 und 176:
Marktüberblick Wert auf die Unters
Seite 177 und 178:
Marktüberblick Wie viel Input habe
Seite 179 und 180:
Marktüberblick Auch bei kleineren
Seite 181 und 182:
Marktüberblick Quelle : Forrester
Seite 183 und 184:
Marktüberblick • Open Text konnt
Seite 185 und 186:
Marktüberblick Der Gartner Magic Q
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Ausblick Dr. Ulrich Kampffmeyer PRO
Seite 211 und 212:
Ausblick wird zunehmend in Frage ge
Seite 213 und 214:
Ausblick • Das „elektronische B
Seite 215 und 216:
Ausblick So wurden im 20. Jahrhunde
Seite 217 und 218:
Ausblick Jeder Bank ist hinlänglic
Seite 219 und 220:
Ausblick Original oder Fälschung?
Seite 221 und 222:
Ausblick Information, in Abhängigk
Seite 223 und 224:
Ausblick Schicht eingezogen, die es
Seite 225 und 226:
Ausblick Abwärtskompatibilität zu
Seite 227 und 228:
Ausblick Drei Botschaften 1. Klare
Seite 229 und 230:
Ausblick • Der Heimarbeitsplatz e
Seite 231 und 232:
Seite 233 und 234:
Seite 235 und 236:
PROJECT CONSULT Unternehmensberatun
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
PROJECT CONSULT NEWSLETTER 20060331
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
PROJECT CONSULT Seminarangebot Semi
Seite 259:
PROJECT CONSULT Seminarangebot Semi
Alle anzeigen

Handout - PROJECT CONSULT Unternehmensberatung Dr. Ulrich ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?